基于USBKey的考試系統(tǒng)安全的設計與實現(xiàn)

徐濤++文福安

摘要：本文分析了在線考試系統(tǒng)存在的安全問題，結(jié)合PKI體系和數(shù)字證書，為自主開發(fā)的在線考試系統(tǒng)設計了一個基于硬件USBKey的考試系統(tǒng)數(shù)據(jù)安全傳輸?shù)慕鉀Q方案，并進行了實現(xiàn)，解決了開發(fā)過程中遇到的一些關鍵問題，尤其是C/C++和Java之間跨語言的相互加密和解密的通信問題。

關鍵詞：考試系統(tǒng)；USBkey；數(shù)據(jù)安全；PKI體系；PKCS#II

中圖分類號：TP311

文獻標識碼：A

DOI： 10.3969/j.issn.1003-6970.2016.01.002

0 引言

隨著Internet的快熟發(fā)展與普及，基于web的考試系統(tǒng)越來越受到歡迎，與傳統(tǒng)考試相比，在線考試系統(tǒng)是傳統(tǒng)考試的延伸，有其獨特的優(yōu)點。它可以充分利用計算機網(wǎng)絡的無限廣闊空間，沒有時間和地域限制，可以隨時隨地進行考試，交互功能遠強于傳統(tǒng)紙質(zhì)，系統(tǒng)發(fā)布和版本升級方便，資源共享，信息豐富，便于實施統(tǒng)一的訓練管理，大大簡化了傳統(tǒng)考試的過程，部署成本低，實時性強，有效地克服了傳統(tǒng)紙質(zhì)考試的缺點，具有高效、靈活、便捷等特點。但是基于web的在線考試系統(tǒng)是以Internet為傳輸媒介的，考試系統(tǒng)中的題庫、試卷、需提交的答案、管理指令等都要經(jīng)過網(wǎng)絡進行傳輸，而Internet卻是一個開放的、松散的和易受攻擊不安全的網(wǎng)絡環(huán)境，這對在考試系統(tǒng)中，上述需要經(jīng)過網(wǎng)絡進行傳輸?shù)母鞣N數(shù)據(jù)的安全構(gòu)成了很大的威脅。本文針對這個問題進行了研究，為自主開發(fā)的考試系統(tǒng)設計了一套基于硬件USBKey的考試系統(tǒng)數(shù)據(jù)安全傳輸?shù)慕鉀Q方案，并進行了實現(xiàn)，解決了開發(fā)中遇到的一些關鍵問題，尤其是C/C++和java互相通信加解密的問題。

1 USBKey簡介

USBKey（智能密碼鑰匙）是新一代身份認證產(chǎn)品，它結(jié)合了智能卡技術(shù)、現(xiàn)代密碼學技術(shù)和USB接口技術(shù)。外形酷似U盤，具有唯一性和不可復制性；內(nèi)置微型智能卡處理器，采用1024位或更高位的非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名認證，確保網(wǎng)上信息傳輸?shù)谋Ｃ苄浴⒄鎸嵭浴⑼暾院筒豢煞裾J性。是目前各大銀行給用戶采用的最高級別的安全工具。

每個USBKey都具備硬件PIN碼保護，用戶能夠正常使用USBKey的兩個必要因素就是硬件本身和PIN碼。只有同時取得了USBKey和用戶的PIN碼，才能夠登錄系統(tǒng)。所以，即使用戶的PIN碼和USBKey其中之一被盜或丟失，也無法獲得合法認證。

USBKey內(nèi)部有一定的存儲空間，可以存儲用戶的私鑰、會話秘鑰以及數(shù)字證書等機密數(shù)據(jù)，對該存儲空間的讀寫操作必須要通過USBKey內(nèi)的程序?qū)崿F(xiàn)，用戶無法直接讀取數(shù)據(jù)，這就大大保證了用戶私鑰的安全性。并且，利用USBKey內(nèi)置的CSP （CryptographicService Provider，加密服務供應器）模塊中的公鑰算法可以實現(xiàn)對用戶身份的認證以及秘鑰的安全傳遞，所有的加解密運算都只能在USBKey內(nèi)部進行，這也就杜絕了用戶的私密信息被黑客截取的可能性。

USBKey制造商將USBkey和PKI技術(shù)結(jié)合起來，利用USBkKey來保存數(shù)字證書和用戶私鑰。USBKey一般都提供了PKCS#II和CSP for Microsoft Cryp-toAPI兩種主流的應用接口，這兩個接口分別遵循RSA公司開發(fā)的PKCS#11標準和微軟公司制定的MSCryptoAPI接口標準。本次研究就是將供銀行客戶端使用的硬件USBKey移植到考試系統(tǒng)中，根據(jù)所開發(fā)的考試系統(tǒng)的特點，設計一套考試系統(tǒng)數(shù)據(jù)安全傳輸?shù)臋C制并實現(xiàn)，以此來提供銀行級別的數(shù)據(jù)傳輸?shù)陌踩Ｕ霞吧矸菡J證。

2 加密算法與PKI體系

2.1 密碼學基礎

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

根據(jù)密鑰類型的不同，可以將現(xiàn)代密碼技術(shù)分為兩類：對稱加密技術(shù)（秘密鑰匙加密）和非對稱加密技術(shù)（公開密鑰加密）。

2.1.1 對稱加密技術(shù)

對稱密碼體制又稱單鑰或私鑰（Privare-key），是從傳統(tǒng)密碼學中的簡單移位、代替發(fā)展而來的。對稱密碼體制的特點是加密和解密采用相同的密鑰，即加密方利用一個秘鑰對數(shù)據(jù)進行加密，解密方接收到數(shù)據(jù)后需要使用同一秘鑰進行解密。因此在通信過程中，通信雙方需要使用安全信道來傳輸并保存他們的公共密鑰。對稱秘鑰體制的安全性嚴重依賴于公共秘鑰的安全性。這種加密技術(shù)的優(yōu)點是算術(shù)運算量小，對機器要求較低，加解密速度快。然而其公共秘鑰的安全交換卻成了個嚴重問題，一但通信過程中公共秘鑰泄露，那么通信的安全性便無法保證。

目前，廣泛使用的對稱加密算法主要有：DES、3DES、高級加密標準AES等，其中AES算法是用來替代經(jīng)典算法DES的。AES算法基于排列和置換運算，排列是對數(shù)據(jù)重新進行安排，置換是將一個數(shù)據(jù)單元替換為另一個。AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，并且用128位（16字節(jié)）分組加密和解密數(shù)據(jù)。

2.1.2 非對稱加密技術(shù)

非對稱加密算法又叫公開秘鑰加密算法或雙秘鑰加密算法。它需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰和私有密鑰組成一個密鑰對，如果用公開密鑰進行加密，那么只有用對應的私有密鑰才能解密；如果用私有密鑰進行加密，那么只有用對應的公開密鑰才能解密。公開密鑰體制最大的優(yōu)點就是不需要對通信中密鑰進行加密傳輸，公開密鑰可以明文傳輸，這樣就省去了一條開銷很大的密鑰傳遞信道。但是，公開秘鑰體制有一個很大的缺陷，那就是其加密和解密的運算時間比較長，時間一般是對稱加密體制的100倍以上。因此，這在一定程度上限制了它的應用領域。

目前使用比較多的公認安全的算法就是RSA算法了，RSA算法是基于大數(shù)分解難題的一種算法，目前沒有好的方法去攻破RSA算法，暴力破解需要花費太長的時間，基本不可能破解。

2.2 PKI體系

為解決Intemet的安全問題，世界各國對其進行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI技術(shù)（Public KeyInfrastructure-公鑰基礎設施），PKI（公鑰基礎設施）技術(shù)采用證書管理公鑰，通過第三方的可信任機構(gòu)一認證中心CA （Certificate Authority），把用戶的公鑰和用戶的其它標識信息（如名稱、e-mail、身份證號等）捆綁在一起，在Internet上驗證用戶的身份。目前，通用的辦法是采用建立在PKI基礎之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性從而保證信息的安全傳輸。

PKI系統(tǒng)主要由認證機構(gòu)（CA）、注冊機構(gòu)（RA）、證書管理機構(gòu)、實體等部分組成。CA是PKI體系的核心，負責證書的頒發(fā)和合法性管理；RA是CA與用戶的良好隔離機構(gòu)，使得用戶不直接與CA接觸，向RA申請注冊證書，RA驗證用戶申請后，生成標示符轉(zhuǎn)達給CA生成證書；證書管理系統(tǒng)負責證書的發(fā)布和撤銷；實體是PKI證書的使用者

3 考試系統(tǒng)安全設計

為解決在線考試系統(tǒng)的安全問題，引人PKI安全體系，在PKI基礎之上以數(shù)字證書的形式解決了公鑰信息的存儲表示問題，通過把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性。同時使用硬件USBKey，通過該USBKey中的存儲空間存儲用戶的私鑰、會話秘鑰以及數(shù)字證書等機密數(shù)據(jù)，并通過該硬件保證用戶的私鑰不可導出，這樣以來就又充分保證了私鑰等機密信息的安全性。用戶只能通過USBKey內(nèi)部的CSP模塊訪問私密數(shù)據(jù)，提供了銀行級別的安全性。

由于USBkey具有極高的安全性，能夠很好的滿足考試系統(tǒng)對安全性的要求。因此，考試系統(tǒng)的數(shù)據(jù)安全通信流程架構(gòu)設計如圖1所示。服務器端設有服務模塊和加解密模塊，考生機客戶端由瀏覽器和USBKey組成，而瀏覽器通過插件Plugin訪問USBKey。

上圖結(jié)構(gòu)中分為考生機客戶端和服務器兩個部分。在客戶端部分，瀏覽器通過plugin調(diào)用插件，plugin采用C/C++語言開發(fā)，封裝了USBkey提供的加解密算法C語言接口，并向瀏覽器提供用于RSA加解密的JavaScript接口；在java服務器端部分，采用軟加解密方式，調(diào)用編寫的CSP加解密算法模塊完成所需功能。

客戶端網(wǎng)頁和java服務器端通過RSA驗證用戶身份并傳輸數(shù)據(jù)的通信流程如下：

i.客戶端網(wǎng)頁通過確認按鈕，將頁面信息A（用戶名、密碼等）發(fā)送給服務器；

ii.服務器收到信息A后，將：信息A+當前系統(tǒng)時間+隨機碼序列（為了防止重放攻擊） 形成的數(shù)據(jù)B保存在服務器上，并通過服務器的加密函數(shù)將上述信息以客戶公鑰加密的方式加密成數(shù)據(jù)C發(fā)送給客戶端頁面；

m.客戶端收到該加密數(shù)據(jù)C后，用自己的私鑰解密，再用服務器公鑰加密后，形成數(shù)據(jù)D發(fā)還給服務器；

IV服務器收到數(shù)據(jù)D后，用自己的私鑰解密，并與服務器上原先保存的數(shù)據(jù)B進行比對，若完全一致，則服務器認為請求者是合法用戶，允許用戶的登錄操作。并通過該方式獲取對稱加密算法AES的會話秘鑰。

4 研究中遇到的技術(shù)難點及解決方案

4.1 公鑰導入問題

由于USBKey內(nèi)部有一定的存儲空間，用來存儲用戶的私鑰、會話秘鑰以及數(shù)字證書等機密數(shù)據(jù)，而對該存儲空間的讀寫操作必須要通過USBKey內(nèi)的CSP （Cryptographic Service Provider）模塊實現(xiàn)，用戶無法直接讀取數(shù)據(jù)。因此只有把服務器的公鑰導入到USBKey中才能讓CSP去訪問該公鑰，完成RSA加密。經(jīng)研究發(fā)現(xiàn)USBkey提供的PKCS11接口中的C_CreateObject（）函數(shù)能夠?qū)⒎庋b好的公鑰導入到USBKey中。C_CreateObject（）的函數(shù)定義如下：

C_CreateObj ect創(chuàng)建了一個新的對象。hSession是對話的句柄；pTemplate指向?qū)ο蟮哪０澹籾ICount是模板中的屬性數(shù)；phObject指向接收新對象句柄的單元。

在使用該函數(shù)前，需要先定義公鑰模板并對其中的參數(shù)賦值.然后才能導入。模板定義方式如下：

CK—ATTRIBUTE pubTemplate[]=

{

{ CKA_CLASS， &pubClass， sizeof （pubClass）），

{CKA_ KEY_7IYPE ，

&keyType ，

sizeof（keyType）}，

{CKA_SUBJECT， subject. sizeof （subject）），

{ CKA_MODULUS_BITS， &uIModulusBits，sizeof （uIModulusBits）}，

{ CKA_MODULUS， modulus， sizeof （modulus）}，

{ CKA_PUBLIC_ EXPONENT， exponent， sizeof（exponent）}，

{CKA_ENCRYPT， &bTrue， sizeof （bTrue）}，

{ CKA_TOKEN， &bTrue， sizeof （bTrue）}，

{ CKA- WRAP， &bTrue， sizeof （bTrue）}，

）；

4.2 C++和java加解密通信問題

考生機客戶端和java服務器端進行雙向加密和解密的通信過程中，C/C++加密后的數(shù)據(jù)通過網(wǎng)絡傳輸?shù)絡ava服務器端進行解密時失敗，報出bad_key的錯誤；同時java服務器端加密的數(shù)據(jù)經(jīng)由網(wǎng)絡傳送到C/C++客戶端解密時，也是失敗，同樣報出bad_key的錯誤。針對這個問題，研究發(fā)現(xiàn)，這與計算機體系中的字節(jié)序Big-Endian和Little-Endian有關。

4.2.1 大端模式與小端模式

在各種計算機體系結(jié)構(gòu)中，對于字節(jié)、字、基本數(shù)據(jù)類型等的存儲機制有所不同，因而引發(fā)了計算機通信領域中一個很重要的問題，即通信雙方交流的信息單元（比特、字節(jié)、字、雙字等等）應該以什么樣的順序進行傳送。如果達不成一致的傳送順序規(guī)則，通信雙方將無法進行正確的編/譯碼從而導致雙方通信失敗。

現(xiàn)代的計算機系統(tǒng)一般采用字節(jié)（8 bit Byte）作為邏輯尋址單位。每個地址單元都對應著一個字節(jié)，一個字節(jié)為8bit。然而在C/C++語言中除了8bit的char之外，還有16bit的wchar t型和short類型，32bit的Int及l(fā)ong類型，64位的double及l(fā)ong long類型（編譯器不同，基本數(shù)據(jù)類型所占的長度也可能不同，具體情況需根據(jù)編譯器自身的實現(xiàn)）。另外，對于位數(shù)大于8位的處理器，例如16位、32位或者64位的處理器，由于寄存器寬度大于一個字節(jié)（8 bit），那么必然存在著如何安排多個字節(jié)數(shù)據(jù)存儲順序（Byte Order）的問題。常見的字節(jié)存儲順序有兩種：Big Endian（High-byte first）和Little Endian （Low-byte first）. IntelX86平臺采用Little Endian，而PowerPC處理器則采用了Big Endian。另外，對于大小端的處理也和編譯器的具體實現(xiàn)有關。

（1） Little-Endian，即小端存儲模式。就是指數(shù)據(jù)的高位字節(jié)保存在內(nèi)存的高地址中，而數(shù)據(jù)的低字節(jié)保存在內(nèi)存的低地址中。C/C++語言采用的存儲模式就是Little-Endian，比如有一個雙字節(jié)變量shortA-OX1234，那么A所代表的變量的第一個字節(jié)存儲的是OX34，第二個字節(jié)存數(shù)的是OX12.

（2） Big-Endian，即大端存儲模式。就是指數(shù)據(jù)的高位字節(jié)保存在內(nèi)存的低地址中，而數(shù)據(jù)的低字節(jié)保存在內(nèi)存的高地址中，這種存儲模式有點兒類似于把數(shù)據(jù)當作字符串順序處理：地址由小向大增加，而數(shù)據(jù)從高位往低位放。Java語言采用存儲模式是Big-Endian。比如在Java中有一個雙字節(jié)變量shortA-OX1234，那么A所代表的變量的第一個字節(jié)存儲的是OX12，第二個字節(jié)存數(shù)的是OX34；與C/C++語言中的正好相反。

另外在網(wǎng)絡字節(jié)序中：TCP/IP各層協(xié)議將字節(jié)序順序定義為Big-Endian，因此TCP/IP協(xié)議中使用的字節(jié)序通常稱之為網(wǎng)絡字節(jié)序。故而網(wǎng)絡中傳輸?shù)臄?shù)據(jù)為Big-Endian類型。

由以上字節(jié)序的介紹可知，一個C/C++中的UTF-16編碼的字母或者多余一個字節(jié)的基本數(shù)據(jù)類型（short類型，int類型，double類型等），傳輸?shù)絁ava語言中，要轉(zhuǎn)換成java語言的Big-Endian位表示形式（逆序順序交換高低位字節(jié)），才能正確譯碼，反之亦然。

而RSA算法對數(shù)據(jù)的加密和解密算法均是基于大數(shù)質(zhì)數(shù)分解的，比如一個1024位的公鑰的模數(shù)N，就是一個128字節(jié)大小的整數(shù)。其加密后的數(shù)據(jù)也是一個很大的整數(shù)。由于加密后的數(shù)據(jù)是一個大整數(shù)，多于一個字節(jié)，便也存在大小端表示問題。因此在Java和C/C++中要對解密前的數(shù)據(jù)按字節(jié)進行反轉(zhuǎn)后才能解密成功。

4.2.2 加解密算法的數(shù)據(jù)轉(zhuǎn)換流程

為了避免數(shù)據(jù)的多字節(jié)存儲問題（如UTF-16編碼的雙字節(jié)字符，從C/C++語言與Java語言，就要進行字節(jié)序的轉(zhuǎn)換），不管何種語言，均將要加密的明文字符串轉(zhuǎn)換為UTF-8字節(jié)流，然后進行加密；解密完成時，再進行UTF-8解碼，最終形成正確的明文數(shù)據(jù)。這樣有兩個好處：

（l）可以避免UTF-16編碼字符帶來的大小端轉(zhuǎn)換問題

（2）同時由于使用的數(shù)據(jù)大部分為英文字符，由UTF-16轉(zhuǎn)換為UTF-8，可以節(jié)省一個字節(jié)的存儲空間，這樣便可減小要加密的字節(jié)數(shù)，加快加解密數(shù)據(jù)的速度。

因此，考生機客戶端（C/C++端）對數(shù)據(jù)RSA加密的數(shù)據(jù)轉(zhuǎn)換流程如圖2。首先，明文數(shù)據(jù)經(jīng)過UTF-8編碼，然后調(diào)用USBKey中CSP模塊完成數(shù)據(jù)的加密，得到的數(shù)據(jù)按照一個字節(jié)一個字節(jié)的逆序翻轉(zhuǎn)，再經(jīng)過Base64編碼，方便在網(wǎng)絡上進行傳輸，保證數(shù)據(jù)傳輸過程不會出現(xiàn)差錯。上述流程中，加密完的數(shù)據(jù)進行按字節(jié)逆序翻轉(zhuǎn)，是因為RSA加密運算的結(jié)果也是一個大整數(shù)，也存在大端存儲和小端存儲的問題，進行轉(zhuǎn)換后，方便JAVA服務器端進行數(shù)據(jù)的解密。

Java端進行解密時數(shù)據(jù)轉(zhuǎn)換流程如圖3。首先，收到的密文先經(jīng)過Base64解碼，然后調(diào)用服務器端CSP模塊解密，最后經(jīng)由UTF-8解碼，獲得最終的明文數(shù)據(jù)。

4.3 證書導出公鑰

在考生機客戶端和服務器通信的過程中，java服務器需要使用客戶端的公鑰加密數(shù)據(jù)，因此需要獲得客戶端公鑰。而客戶端的公鑰存儲在USBKey中的數(shù)字證書里。因此就需要從USBKey的證書中導出公鑰參數(shù)，即公鑰的模數(shù)N和指數(shù)E。然而由于RSA算法對數(shù)據(jù)的加密和解密算法均是基于大數(shù)質(zhì)數(shù)分解的，模數(shù)N和指數(shù)E也都是一個大整數(shù)（Biginterger），因此其也存在大端表示和小端表示。C/C++采用LittleEndian，而Java采用Big Endian，因此從客戶端證書中讀取到N和E后，需要將其按字節(jié)反轉(zhuǎn)，轉(zhuǎn)換為java端大端存儲形式，才能得到正確的N和E，并用其進行RSA加密。

5 結(jié)論

本文為了解決自主開發(fā)的在線考試系統(tǒng)的安全問題，引人了PKI安全體系，在PKI基礎之上結(jié)合數(shù)字證書的形式解決了公鑰信息的存儲表示問題，通過把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性。同時使用硬件USBKey的存儲空間存儲用戶的私鑰、會話秘鑰以及數(shù)字證書等機密數(shù)據(jù)，并通過該硬件保證用戶的私鑰不可導出，這樣以來就又充分保證了私鑰等機密信息的安全性。通過這個設計方案，提供了銀行級別的安全保障。本人還對這個設計方案進行了實現(xiàn)，解決了遇到的一些關鍵問題，尤其是C/C++和java跨語言的相互加密和解密的通信問題。